Kategori Arşivleri: Juniper

LLDP Nedir?

LLDP (Link Layer Discovery Protocol), kendisine bağlı cihazlar ile ilgili bilgi toplamaya yarayan bir protokoldür.Veri bağlantısı protokolüdür. Cihazlar arası bilgi toplayarak, karşmaşıklığı önler. Bu sayede size bir harita çıkarır ve bu haritada size bağlı cihazların mac adresini, port bilgisini görebilirsiniz. Bu bilgiler konfigürasyon yaparken size kolaylık sağlayacaktır. LLDP Cisco cihazlarda aktif etmek için; LLDP Juniper […]

Virtual Chassis Nedir?

Virtual Chassis, bir ağ teknolojisidir. Bu ağ teknolojisi birden fazla switch’i tek bir cihaz gibi çalışmasını ve yönetilebilmesini sağlamaktadır. Virtual Chassis 10 cihaza kadar destek verebilmektedir. Virtual Chassis Mimarisi Virtual Chassis Fabric (VCF) birden fazla switch’i birbirine bağlayarak tek bir cihazmış gibi yönetilmesini sağlar ve spine-and-leaf mimarisine göre bu işlemleri gerçekleştirir. Küçük veri merkezleri için […]

OSPF Protokolü Nedir?

OSPF (Open Shortest Path First) bir Link State (Bağlantı Durumu) yönlendirme protokolüdür. Bağlantı durumu yönlendirme protokolleri ağ haritasının tamamını bilmektedir. Ağ üzerinde herhangi bir sorun problem veya değişiklik olduğundan birbirlerine LSA paketleri göndererek, ağ topolojisine kendi aralarında güncellerler. Ağ cihazlarınızdan biri arızanlandığını düşünün, veya ağınıza yeni bir router eklediğinizde, routerlar birbirlerine, bağlantı durumu bildirimleri gönderir. […]

Vlan Trunk Nedir?

Vlan Trunk nedir? Vlan Trunk, birden fazla vlan data paketlerinin portlar arasında haberleşebilmesini sağlayan yapılandırmadır. Örnekle ilerleyelim. Yukarıda görüldüğü üzere 2 adet switch’imiz ve bunlara bağlı vlan’ları görüyoruz. Bu vlanların birbiriyle haberleşebilmesi için tek bir port olan, switchlerin birbirine bağlı olduğu ethernet portundan geçmek zorundalar. Bu noktada switch’lerin birbirine bağlı olduğu portu trunk yapmanız gerekmektedir […]

Juniper EX Serisi Switch Sıfırlama (Juniper EX Series Switch Reset)

Juniper EX serisi switchleri default ayarlarına çevirmek veya diğer değim ile sıfırlama için izleyeceğimiz yoldan bahsedeceğim. Öncelikle EX serisi juniper switchimizi kapatıp tekrar açıyoruz. Açılırken space tuşuna basarak, sonrasında aşağıdaki gibi bir ekran karşımıza çıkacaktır. Loader ekranı geldikten sonra ise “boot -s” komutunu giriyoruz. Gelen ekranda “recovery” yazarak root ekranını bekliyoruz. Gelen root ekranından sonra […]

Juniper Ex Series Root Password Oluşturma (Juniper EX Series Create Root Password)

Juniper Ex Series switchler de root şifresini oluşturmak gerekmektedir. Default gelen switchte root şifresi olmamaktadır. Buna istinaden şifre oluşturmadan herhangi bir komut kaydetmek istediğinizde “commit” işlemini gerçekleştirmeyecektir. Root password oluşturmak için aşağıda belirtmiş olduğum komutu girerek işlemi gerçekleştirebilirsiniz. Komut girdikten sonra bir alt satıra atarak sizden yeni password bilginizi isteyecektir. New password : ******** Retype […]

Juniper EX Serisi Switchlere İp Tanımlaması

Juniper ürünlerini yeni kullanmaya başlayan kullanıcılar ip verme işlemini nasıl yapacağını bilmemektedir. Öncelikle cihaza konsol kablosu ile bağlanmamız gerekmektedir. Cihaza bağlandıktan sonra ise root şifresi oluşturulmuş ise şifreyi girmemiz gerekiyor. Root şifresi yok ise default olarak root şifresi bulunmamakadır, aşağıdaki komutu girerek şifreyi oluşturabiliriz. New password : ******** Retype new password : ******** Default olarak […]

Juniper Cihazlarda Roolback İşlemi

Juniper cihazları kullanıyorsanız roolback işleminin hayat kurtardığını biliyor olmanız gerekmektedir. Açıklamak gerekirse “roolback” cihazda geriye dönük 50 adet konfigürasyon yedeği tutmaktadır. Bu yedekler roolback 0’dan 49’a kadar sürmektedir. Her yeni kaydetme işlemi yapıldığından roolback sayısı da artacaktır. Güncel çalışan konfigürasyon daime roolback 0’dır. Kaydetme “commit” komutu girdiğimizde bir önceki kayıtlı olan roolback 0 roolback 1 […]

Juniper Cihazlarda Rate Limiting İşlemleri

Juniper cihazına bağlı portlara rate limiting işlemi uygulayarak bu portlara bağlı olan sunuculara erişim kısıtlamak istiyorsanız aşağıdaki işlemleri uygulayarak bu işlemi gerçekleştirebilirsiniz. Örnek olarak bir kural yazalım. Örneğin 40mbit limit işlemi gerçekleştirebilmek için ilgili komutları yazalım. Yukarıda görüldüğü üzere yaratmış olduğumuz policer ya da kuralı uygulabilmemiz için bir filtre oluşturmamız gerekmektedir. İlgili filtreyi yarattıktan sonra […]

Juniper Dowload Trafiği Limiteme

Kullanmış olduğunuz bir juniper ekipmanı mevcut ise ve dowload trafiğini limitleme işlemi yapmak istiyorsanız ki, bu işlemi müşteri veya herhangi bir işlem ile ilgili olabilir. Bunun için yapmanız gereken Class of Service(CoS)in shaping özelliğini kullanarak müşterinizin bağlı olduğu port için tanımlama yapabilirsiniz. Örnek olarak ise, bir müşterinizin olduğunu varsayarsak ve müşteriniz switchinizin ge-0/0/10 numaralı portuna […]

Juniper L2 Vlan Tanımlama

Öncelikle L2 Vlan’ın ne işe yaradığını daha sonra ise nasıl L2 vlan oluşturacağımızı anlatacağım. Öncelikle vlan nedir? Vlan kelimesini açıcak olursak (Virtual Local Area Network) yani, sanal yerel alan ağı demektir. Anlaşılacağı üzere “Vlan” bir sanal ağdır. L2 Vlanda bu ağları switch üzerinde oluşturarak ağları ayırabilir, ve bu ayırdığımız ağlara isimler verebiliriz. Vlanı iki katmanda […]

Juniper L3 Vlan Oluşturma

Önceki konuda L2 Vlan oluşturmayı ve ne işe yaradığından bahsetmiştik. Şimdi ise Juniper cihazlarında L3 Vlan yaratmayı ve bu yaratmış olduğumuz vlanlar arası iletişimi nasıl kurabileceğimizden bahsetmiş olacağız. Eğer amacımız farklı vlanlar yaratıp bu vlanları kendi aralarından iletişime geçmesini istiyorsak, L3 vlan oluşturmamız gerekmektedir. Şimdi sırasıyla bu işlemleri gerçekleştirelim. Öncelikle vlanlarımızı oluşturalım; Evet, iki adet […]

Juniper Network Cihazlarında Servis Aktif Etmek

Juniper network ekipmanlarınızda default olarak servisler kapalı şekilde gelmektedir. Kullanmak istediğiniz servisi ilgili komutları girerek açmanız gerekmektedir. SSH, Telnet gibi servisleri açmanı için aşağıda belirtmiş olduğum komutları girerek aktif hale getirebilirsiniz. SSH servisi için; Telnet servisi için; İşlem tamamlandı.

Juniper Cihazlarında İdle Timeout Süresini Ayarlamak

Juniper network ekipmanlarında her zaman öncelik güvenliktir. Basit gözükse de ekipmanlarımıza console ile bağlanıp işimiz bittiğinde “exit” komutunu girmeyi unutur oturumu açık bırakırız. Bunun önüne geçmek için çok kısa bir komut olan; komutunu girerek kullanıcının 1 dakika herhangi bir işlem yapmaması üzerine oturumu sonlanıcaktır.

Juniper EX Serisi Switchlerde SSH Servisini Engelleme

Juniper EX serisi cihazlarda logları kontrol etmek önemlidir. Log kayıtlarına baktığınızda birden fazla ssh bağlantı denemeleri oluyor ise firewall kuralı oluşturarak istediğimiz ip adresine bağlantı izni verirken bilmediğimiz veya istediğimiz ip adreslerini engelleyebiliriz. Şimdi sırasıyla işlemleri gerçekleştirelim. Yukarıdaki işlem “192.168.150.0/24” adresine, ssh bağlantı isteklerine açtık ve bunun ilgili firewall kuralı yazdık. Şimdi ise yukarıda belirtmiş […]

Juniper Cihazlarda SNMP İşlemi

Juniper cihazlarda snmp servisi pasif durumda gelmektedir. Bu servisi aktif hale getirmek için aşağıda belirtmiş olduğum komutları uygulayarak işlemi gerçekleştirebilirsiniz. SNMP community aşağıdaki gibi ayarlanmaktadır. Komutta görülen “test1″ community adı ile sadece bilgi çekilebilmektedir.

Juniper EX Serisi Cihazlarda Upgrade İşlemi

Öncelik upgrade işleminin önemini birçoğumuz bilmekteyiz. Özellikle juniper ekipmanlarında bulunan junos yazılımı birçok güncelleme almaktadır. Upgrade işlemlerinin önemi ise cihazlarımızın buglarını açıklarını veya sorun yaratan problemleri ortadan kaldırmaktır. Şimdi örnek olarak bir Juniper EX serisi cihazımızın upgrade işlemlerini sırasıyla yapalım. Bu işleme başlamadan önce cihazımızın güncel saatini kontrol etmemiz gerekiyor fpc0:— — — — — […]

Juniper EX Series Auto-Upgrade Sorunu

Juniper ex series switchler default olarak gelir. Default olarak geldiğinde console ile bağlandığınızda aşağıdaki gibi hata verir ve konfigürasyonu yaparken zorluk çekersiniz. Bu hata sürekli tekrar ettiğinden sorun teşkil edecektir. Auto Image Upgrade: DHCP Client Bound interfaces: Auto Image Upgrade: DHCP Client Unbound interfaces: Auto Image Upgrade: To stop, on CLI apply“delete chassis auto-image-upgrade” and […]